Tarkvaraarendajad ja operatsioonide meeskonnad jätkavad DevOpsi ja muude paindlike metoodikate ning automatiseerimise ja madala koodiga teenuste kasutuselevõttu, kuid nad võitlevad endiselt turvalisuse, COVID-19 pandeemia tagajärgede ja kvalifitseeritud turvatöötajate puudusega. äsja avaldatud GitLabi iga-aastane uuring.
DevSecOpsi tulemuseks on parem koodikvaliteet, suurem arendajate tootlikkus ja töö tõhusus, selgus enam kui 5,000 tarkvaraarendaja, operatsioonispetsialisti ja rakenduste turbespetsialisti küsitlusest. Turvalisus on siiski endiselt probleem. Kui enam kui pooled (57%) küsitletutest pidasid turvalisust jõudlusnäitajaks, siis peaaegu sama arv ütles, et "on raske panna arendajaid koodi haavatavuste parandamist prioriteediks seadma".
Tööriistaahela pakkuja poolt läbi viidud küsitlus rõhutab, et kõik arendus- ja juurutamisprotsessis osalejad peavad endiselt parandama rühmadevahelist suhtlust ja suhteid, ütles GitLabi infoturbe ja küberturvalisuse asepresident Johnathan Hunt.
"Arendajate ja turbespetsialistide paremaks koostööks panemiseks on vaja DevOpsi kultuuri loomise kaudu tarkvaraarendusele läheneda kultuurist lähtuvalt," ütleb Hunt. "DevOpsi platvorm sobib selle lähenemisviisi jaoks hästi, tagades organisatsioonidele sujuva koostöö DevSecOpsi meeskondade vahel, jagatud turvalisuse ja vastavuse omandiõiguse ning selliste tehnoloogiate nagu automatiseerimine ja AI/ML strateegilise kasutamise."
Mix ja Match
. küsitlus leitud et tarkvaraarendusele ei eksisteeri ühtset domineerivat lähenemisviisi ja enamik meeskondi kasutab erinevaid lähenemisviise. Kui suurem osa arendusmeeskondadest (47%) kasutas DevOpsi ja DevSecOpsi, moodustasid olulise osa ka muud paindlikud lähenemisviisid: 34% meeskondadest kasutas Scrumit, 24% Kanbanit ja 29% Leani metoodikat. Meeskonnad isegi laiendasid Waterfalli arenduse kasutamist, kusjuures enam kui veerand (26%) võttis selle lähenemisviisi kasutusele.
"DevOpsi meeskonnad ei piirdu ühegi tööviisiga, " ütleb Hunt. "Nad on paindlikud ja valmis kohandama oma lähenemisviise erinevate äri- ja projektivajaduste rahuldamiseks."
Tarkvara arendamise ja juurutamise paindlike lähenemisviiside kasv on kaasa toonud tarkvara kiirema kasutuselevõtu. Kümnest küsitlusele vastanutest seitse ütles, et nende meeskonnad võtavad kasutusele vähemalt kord paari päeva jooksul või sagedamini. hüpe 11 punkti 2021. aastast. Automatiseeritud testimise, juurutamise ja turbekontrollide integreerimine arendustorusse on rakenduste juurutamise kiirendamisel võtmetegur, kuna peaaegu pooled (47%) meeskondadest kinnitavad, et nende testimine on täna täielikult automatiseeritud, võrreldes 25%ga 2021. aastal.
Madala koodi ja koodita API-de kasutuselevõtt arenduses on muutnud ka meeskonnad tõhusamaks. Kaks kolmandikku (66%) küsitluses osalenutest kasutab oma DevOpsi praktikas vähemalt ühte madala koodiga või koodita tööriista, mis on märkimisväärne kasv võrreldes 25. aasta 2021% küsitletutega.
Kuid tarkvara arendamise, juurutamise ja turvamise võimaluste suurenemine on tekitanud suuremat segadust, mis on pannud DevOpsi meeskonnad otsima oma torustikku ja tööriistakomplekte lihtsustada, leiti GitLabi uuringus. Kui 44% DevOpsi meeskondadest kasutab tarkvaraarendusprotsessi haldamiseks kahte kuni viit tööriista, siis 41% kasutab kuut kuni kümmet tööriista.
"See on palju tööriistu ja 69% küsitluses osalenutest ütlesid meile, et nad tahaksid oma tööriistaahelaid koondada," märkis GitLab uuringuaruandes.
AI ja masinõpe on tõusuteel
Tehisintellekt ja masinõppetehnoloogiad on arendajate ja rakenduste turbespetsialistide seas erinevalt kasutusele võetud. Kuigi AI/ML on arendajate tulevase karjääri jaoks prioriteetide nimekirja lõpus, ütles enamik turbeproffe (54%), et AI/ML aitab neid tulevases karjääris kõige enam. AI/ML sobib eriti turbevaldkonnaga. Näiteks saab AI/ML-süsteeme treenida ohtude tuvastamiseks ja neile reageerimiseks, hoiatusteadete genereerimiseks ja reeglikomplektide käivitamiseks.
"Kuid AI/ML pole kaugeltki sellest, et arendajate radaritest välja langeks. Tegelikult on selle kasutamine tõusuteel,“ ütleb Hunt ja lisab: „See on eriti kasulik rünnakute ja pahatahtlike osalejate tuvastamisel ja nende eest kaitsmisel, kuna turvaspetsialistid ei saa jälgida iga võrku läbivat paketti ja ühendust.
Turvalisus võtab tarkvaraarenduses jätkuvalt suuremat rolli – 57% ettevõtetest nihutab turvavastutust "vasakule" ja muudab arendajad oma koodis leiduvate haavatavuste eest vastutustundlikumaks. Siiski on veel võimalusi minna, kuna märkimisväärne hulk arendajaid süüdistab turvalisust viivitustes ja vastutuse jagunemist tarkvara turvalisuse eest.
"Kuigi arendajad ja operatsioonid võtavad endale suurema osa turbeomandist, pole see sec-meeskonna jaoks nii lihtne," märkis GitLab aruandes. "Aastatel 2020 ja 2021 oli nende turvaspetsialistide protsent, kes ütlesid, et nad vastutavad turvalisuse eest täielikult, ligikaudu sama palju, kui need, kes ütlesid, et kõik vastutavad."
